CVE-2026-3796 in QAX Virus Removal
Riassunto
di VulDB • 24/06/2026
È stata identificata una vulnerabilità in Qi-ANXIN QAX Virus Removal fino alla versione 2025-10-22. L'elemento interessato è la funzione ZwTerminateProcess nella libreria QKSecureIO_Imp.sys del componente Mini Filter Driver. L'esecuzione di una manipolazione può portare a controlli di accesso impropri. L'attacco è limitato all'esecuzione locale. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.